Da ist doch der Wurm drin

‚man munkelt‘, der neue Wurm, der den „aktuellen“ Windws-Bug ausnutzt, sei unterwegs.

Code Red war wohl zu öde… warten wir es ab…

Sebastian

‚man munkelt‘, der neue Wurm, der den „aktuellen“ Windws-Bug
ausnutzt, sei unterwegs.

Aha.
Und was will uns der Munkler damit sagen?
*wink*
Rainer
*dernochnieeinenwurmhatte*

Und was will uns der Munkler damit sagen?

Na den Standartspruch der Linuxgemeinde:
Alle Windowsnutzer sind blöd und sollen gefälligst nochmal auf Linux umsteigen, auch wenn ihnen das nur Arbeit und Nachteile bringt.

Und was will uns der Munkler damit sagen?

Na den Standartspruch der Linuxgemeinde:
Alle Windowsnutzer sind blöd und sollen gefälligst nochmal auf
Linux umsteigen, auch wenn ihnen das nur Arbeit und Nachteile
bringt.

Naja, falls Du exemplarisch für die Windowsnutzer stehst, wäre angebrachter: „Alle Windowsnutzer können nicht lesen oder denken“.

Der Hinweis war eine Warnung, daß eine Epidemie drohen könnte. Ich habe kein Ahnung, wie updatefreudig die Nutzer con kumpelgebrannter XP-Kopen angesichts der „Online Registeirung“ sind, aber mir schwant nichts Gutes.

Anhand des uns möglicherweise bevorstehenden Netztraffics wird sich ja zeigen, wie clever Windows und seine User tatsächlich sind.

Sebastian

Naja, falls Du exemplarisch für die Windowsnutzer stehst, wäre
angebrachter: „Alle Windowsnutzer können nicht lesen oder
denken“.

Lesen kann ich schon, aber ich ignoriere das Geschwafel. Ich bin seit 4 Jahren im Netz! Habe seit dieser Zeit nie ein Antivirenprogramm laufen gehabt (nur mal alle 6 Monate installiert, geupdated, gecheckt und wieder runtergeschmissen) und nur eine mittelmäßige Desktop Firewall laufen gehabt (früher AtGuard, seit einiger Zeit Norton Pers. Firewall). Ausserdem nutze ich Outlook Express, Office und den Internet Explorer und schere mich nen Scheiß um Updates und Bugfixes, hab nur das SP1 von XP eingespielt, nen halbes Jahr nachdem es rauskam. Tja und was soll ich dir sagen, ich habe bisher nie nen Virus oder Wurm auf meinem Rechner gehabt und da ist es dann irgendwie natürlich, wenn einem die Warnungen an den allerwertesten Vorbei gehen, weil das alles Panikmache ist.

Wenn D.A.U meint, seinen Pornoplayer starten zu müssen, den er per E-Mail von „xükdlgkdg“ bekommen hat und nur 36 kb groß ist, dann ist er selber Schuld. Gegen Dummheit und falsche Neugier kann kein Patch oder Bugfix schützen.

Lesen kann ich schon, aber ich ignoriere das Geschwafel.

Wenn D.A.U meint, seinen Pornoplayer starten zu müssen, den er
per E-Mail von „xükdlgkdg“ bekommen hat und nur 36 kb groß
ist, dann ist er selber Schuld. Gegen Dummheit und falsche
Neugier kann kein Patch oder Bugfix schützen.

Aber gegen den SQL Slammer z.B., gegen den Du toller Kerl keine Chance hattest - pures Glück, wenn Du verschont wurdest - vielleicht hast Du’s auch einfach nicht mitbekommen. Und es gibt noch mehr von der Sorte „SQL Slammer“.

Sebastian hat mit keinem Wort Abfälligkeiten verteilt, aber ignoriere mal ruhig weiter das Geschwafel.

Malte.

PS: Einen auf „secure“ machen und das von Dir beschriebene Nutzungsverhalten an den Tag legen mutet etwas seltsam an. Besonders bei Erwähnung der „Personal Firewall“ musste ich schmunzeln. Danke!

PPS: Der Cisco Bug von vor ein paar Wochen bspw. wurde dann wohl auch nur aufgebauscht? Antwort erbeten!

‚man munkelt‘, der neue Wurm, der den „aktuellen“ Windws-Bug
ausnutzt, sei unterwegs.
Code Red war wohl zu öde… warten wir es ab…

Hey, es ist doch schon Donnerstag, kannst du nicht noch bis morgen den „Freitag-Heise-Forums-Windows-Linux-Troll-Flame-War“ abwarten?
Sonst poste halt hier:
http://www.heise.de/foren/go.shtml?list=1&hs=0&forum…
Wir sehen uns…:
http://www.funkbase.com/enilnoesieh/trollvote.php?cm…
Gruß, Markus (Windowser)

Ich glaube du verstehst mich falsch.
Mir ist genau bewusst, dass Desktop Firewalls mehr oder weniger Unsinn sind, ich habe sie eh nur deshalb im Einsatz um Flash und sonstigen ActiveX Kram zu blocken bzw. ein paar Programme zu hindern, dass sie nach Hause telefonieren.

Ich glaube du verstehst mich falsch.
Mir ist genau bewusst, dass Desktop Firewalls mehr oder
weniger Unsinn sind, ich habe sie eh nur deshalb im Einsatz um
Flash und sonstigen ActiveX Kram zu blocken bzw. ein paar
Programme zu hindern, dass sie nach Hause telefonieren.

Autsch. Also wenn… also, ich wuerde an Deiner Stelle, wenn ich Du waere, was ich gluecklicherweise nicht bin, und ich denke, darueber sind wir sicher beide froh … aeh, was wollte ich? Ach ja, willst Du dann nicht mal irgendwann mit Deiner Selbstdemontage aufhoeren? Du hast Dich zur Genuege laecherlich gemacht.

Mein ja nur,
Gruss vom Zetrum.

Klartext

Ich glaube du verstehst mich falsch.

Ich glaube das nicht.

Mir ist genau bewusst, dass Desktop Firewalls mehr oder
weniger Unsinn sind, ich habe sie eh nur deshalb im Einsatz um
Flash und sonstigen ActiveX Kram zu blocken bzw. ein paar
Programme zu hindern, dass sie nach Hause telefonieren.

1. Flash und ActiveX haben nichts miteinander zu tun.
2. Eine PF hindert ein Programm üblicherweise nicht daran, nach Hause zu telefonieren. Siehe die FAQ dieses Brettes dazu.
3. Du gehst damit nur auf mein „PS“ ein. Meinen eigentlichen Beitrag und mein PPS ignorierst Du leider.

Rein aus Interesse: Was für eine Ausbildung machst Du und wie weit bist Du damit?

Gruß,

Malte.

1. Flash und ActiveX haben nichts miteinander zu tun.

Ja und? Geblockt wird beides, ausser ich lasse es für diese Website ausdrücklich zu.

2. Eine PF hindert ein Programm üblicherweise nicht daran,
   nach Hause zu telefonieren. Siehe die FAQ dieses Brettes dazu.

Nein? Und warum meldet sich dann meine Firewall, dass Programm x an IP y was schicken will und bietet die Möglichkeit, das zu blocken?

3. Du gehst damit nur auf mein „PS“ ein. Meinen eigentlichen
   Beitrag und mein PPS ignorierst Du leider.

Von dem Cisco-Bug hab ich nix gelesen. Um was geht’s da? Stellen die überhaupt Software her (und falls ja, ich nutze keine). Und wenn’s Hardware ist, ich besitze keine. Vielleicht mein WebHoster, aber der hat selber Admins.

Rein aus Interesse: Was für eine Ausbildung machst Du und wie
weit bist Du damit?

Ab 18. geht’s los als Fachassistent für Computer & Automatisierungstechnik. Man möge mir verzeihen, dass ich noch nicht studieren kann/darf und ich die iX wohl auch zum größten Teil nicht verstehen würde.

[…]
Popcorn anyone?

Zunächst: jeder so wie er will. An dieser Stelle hier möchte ich sachlich bleiben, aber wir können uns ja mal im Heise-Forum treffen, wo ich dich und deinen lächerlichen Windows-Computer fertig machen werde - oh, da wollte ich doch jetzt gar nicht hin…

Lesen kann ich schon, aber ich ignoriere das Geschwafel. Ich
bin seit 4 Jahren im Netz! Habe seit dieser Zeit nie ein
Antivirenprogramm laufen gehabt (nur mal alle 6 Monate
installiert, geupdated, gecheckt und wieder runtergeschmissen)

Ich bin jetzt seit 13 Jahren im Netz, und in dieser Zeit habe ich nicht nur das Antivirenprogramm heruntergeschmissen, sondern das gesamte Windows.

Gut, es ist eigentlich so gewesen, dass man damals mit allen Computern im Internet herumstöbern konnte. Naja, mit fast allen. Windows-Computer waren außen vor. Damals habe ich den Mac entdeckt und lieben gelernt, denn dafür gabs einen X-Server (1990!), und damit einen TCP/IP-Stack.

Den gabs logischerweise auch für die die Unixen, und sogar Novell hatte einen. Nur Microsoft hatte keinen. Irgendwann sind die aber drauf gekommen, dass so etwas ganz brauchbar sein könnte und dann haben sie sich hingesetzt und son Ding zusammengeprügelt. Ja, das ist die richtige Wortwahl.

Ich glaube bis heute, dass es einen Programmierwettbewerb bei Microsoft gegeben hat, und den 1. Preis gewann der, der am schnellsten einen TCP/IP-Stack schrieb. Ich schätze, der Sieger hat insgesamt drei Minuten dafür aufgewendet. Inklusive Kompilieren.

Mir war das nur Recht. 1994/95 waren die Leitungskapazitäten noch nicht so fett wie heute, und man konnte sich immer prima Bandbreite verschaffen, wenn man mit Programmen wie WinGenocide ganze Windows-Populationen gleichzeitig vom Netz jagen konnte, indem man einfach einen Ping of Death über die gesamte IP-Range losschickte. Die MS-Programmierung hielt dem ja nicht stand, und die Windosen verabschiedeten sich leise weinend mit einem Bluescreen.

Das haben die damaligen Windows-User nicht einmal komisch gefunden, weil sich Windows damals ja ständig mit einem Bluescreen verabschiedeten. Somit hatte jeder, was er wollte: ich die volle
Bandbreite und die ihre gewohnte Arbeitsumgebung

Klar, dass ich damals schon beschloss, dass mir Windows nicht ins Haus kommt. Hatte ich Anfang der 90er noch schmunzeld verfolgt, wie Windows-Benutzer stundenlang auf Parties darüber schwadronierten, wie man Soundkarte und CDROM-Laufwerk gleichzeitig (!) zum Laufen bekommt, hörte ich mir nun an, was man denn mit Windows alles Schönes im Internet machen konnte. Sie wussten ja nicht, dass sie immer nur dann Surfen konnten, wenn ich gute Laune hatte

Microsoft hat den Bug dann irgendwann gefixt, und die Windows-Kisten waren dann sicher vor den bösen Buben. Sagte jedenfalls Microsoft. Zumindest war das der Beginn eines großartigen Spaßes für die nächsten Jahren. Microsoft stellt jetzt bereits seit Jahren sicher, dass ihre Software weiterhin nicht internetfähig ist. Wie sie das machen, ist mir schon rätselhaft, aber immerhin sind sie dabei ziemlich erfolgreich. Wahrscheinlich gibt es immer noch diesen Programmierwettbewerb.

Du musst denen, die nicht-Windows-Betriebssysteme anpreisen, schon zugute halten, dass sie wissen, was Windows ist und was es macht. Und daher empfehlen wir ja auch gebetsmühlenartig den Abschied vom IE, von OE, und von all dem anderen Krempel. Nicht, weil wir pickelige Hornbrillenträger sind, die glauben, unsere Erde würde sich um eine Sun drehen. Oder weil wir nicht verstehen, warum Adam in einen Apple gebissen hat (ist aber schon klar, dass man dafür rausfliegt).

Nein, wir empfehlen das *X-zeugs, weil wir davon überzeugt sind, dass es für jeden die bessere Alternative ist. Klar, unter Windows gibts eine Menge hübsche Sachen, die es für Linux, OSX oder Solaris nicht gibt. Dafür gibts für Linux, OSX und Solaris aber auch keine wunderschöne Software, die einem das Geld aus der Tasche telefoniert. ich halte das schon für ganz nett.

Tja und was soll ich dir sagen, ich habe bisher nie
nen Virus oder Wurm auf meinem Rechner gehabt

Woher weißt du das, wenn du es nicht nachprüfen kannst?

und da ist es
dann irgendwie natürlich, wenn einem die Warnungen an den
allerwertesten Vorbei gehen, weil das alles Panikmache ist.

Klar, wenn man nix Genaues weiß, dann kann einem die Welt schon ziemlich egal sein.

Gegen Dummheit und falsche
Neugier kann kein Patch oder Bugfix schützen.

Stimmt auffallend. Die Linuxer sind tatsächlich die nächste Bande, die sich eine blutige Nase holen werden. Dummheit und Neugier wird das möglich machen. Trotzdem wird es nicht ganz so einfach werden wie unter Windows - nur Microsoft ist in der Lage, einen schlimmen Fehler nach dem nächsten zu machen.

Stefan

1. Flash und ActiveX haben nichts miteinander zu tun.

Ja und? Geblockt wird beides, ausser ich lasse es für diese
Website ausdrücklich zu.

Ich schrieb dies, weil Du es in einen inhaltlichen Zusammenhang gesetzt hast. Egal.

2. Eine PF hindert ein Programm üblicherweise nicht daran,
   nach Hause zu telefonieren. Siehe die FAQ dieses Brettes dazu.

Nein? Und warum meldet sich dann meine Firewall, dass Programm
x an IP y was schicken will und bietet die Möglichkeit, das zu
blocken?

Du hast die FAQ nicht wirklich gelesen, oder?
Deine PF meldet sich, weil die bösen Programme das erstmal direkt versuchen. Das bekommt sie mit. Dann sind die bösen Programme aber so schlau, das zu merken und sich einen anderen Weg zu suchen.
Diese Meldung und das „Blocken“ sind bestenfalls ein Tropfen Schlangenöl auf den heissen Stein.

3. Du gehst damit nur auf mein „PS“ ein. Meinen eigentlichen
   Beitrag und mein PPS ignorierst Du leider.

Von dem Cisco-Bug hab ich nix gelesen. Um was geht’s da?
Stellen die überhaupt Software her (und falls ja, ich nutze
keine). Und wenn’s Hardware ist, ich besitze keine. Vielleicht
mein WebHoster, aber der hat selber Admins.

Dann erübrigt sich die Erklärung. Worum es beim Cisco Bug geht, sagt Dir Cisco: http://www.cisco.com/warp/public/707/cisco-sa-200307…

Rein aus Interesse: Was für eine Ausbildung machst Du und wie
weit bist Du damit?

Ab 18. geht’s los als Fachassistent für Computer &
Automatisierungstechnik.

Schau an, kannte ich noch gar nicht den Beruf. Interessant - hast Du da einen Link mit ner Kurzübersicht, worum es dabei geht?

Man möge mir verzeihen, dass ich noch
nicht studieren kann/darf und ich die iX wohl auch zum größten
Teil nicht verstehen würde.

Da gibt es nichts daran zu verzeihen. IT-Security kann man nicht studieren (ich tue das zwar, aber das wesentliche kommt vom selber machen, nicht durch Vorlesungen). Ich an Deiner Stelle würde mich bloß nicht so mit Gebrüll aus dem Fenster lehnen, wenn ich keine Ahnung von dem Zeugs, von dem ich rede, habe. Deine persönliche Meinung sei Dir unbenommen, aber glaube bitte, daß es hier im Forum Experten gibt, die sich den ganzen Tag mit nichts anderem als IT-Security beschäftigen, und daß diese Leute durchaus wissen, wie die Lage da so ist - damit meine ich in erster Linie noch nicht mal mich selbst.

So, und nun hätte ich gern auch was von dem Popcorn ab!

Malte.

Klasse!! (*) … o.w.T.
Ohne Text

Super
Wenn Du jetzt noch Deine IP-Adresse veröffentlichst könnten wir ja die Security-Stufe Deines Rechners ja einmal testen.

Grüße

Gollum

Schau an, kannte ich noch gar nicht den Beruf. Interessant -
hast Du da einen Link mit ner Kurzübersicht, worum es dabei
geht?

Könntest du zum großen Teil mit Fachinformatiker gleichsetzen. Anwendungsentwicklung ist mit bei, aber auch sowas wie Systemintegration. Ist leider nur eine Ausbildung nach brandemburgischen Landesrecht, Fachinformatiker wär’ mir lieber, aber wenn’s das ohne Abitur als Vorraussetzung angeboten wird, hat man 500 Bewerber für eine Stelle. Mindestens.

Ich an Deiner
Stelle würde mich bloß nicht so mit Gebrüll aus dem Fenster
lehnen, wenn ich keine Ahnung von dem Zeugs, von dem ich rede,
habe.

Von meinem System habe ich Ahnung
Und es ist Tatsache dass ich trotz anscheinend grober fahrlässigkeit (wie man es nennen würde) sich noch nie nen Virus auf meinem PC einnisten konnte. Solange ich nix anklick’, passiert auch nix. Und gegen solche Würmer wie SQL-Slammer bin ich ja mehr oder weniger Immun, habe kein IIS (oder ISS?) laufen.
Sollte sich trotzdem irgendwann mal einer auf meinem System einnisten, verspreche ich hoch und heilig, dass ich dann 50 € an einen Linux Distributor eurer Wahl spende.

geh lieber vom worst case aus -
du hast schon irgendetwas, nur bisher ohne Symptome.

Von meinem System habe ich Ahnung
Und es ist Tatsache dass ich trotz anscheinend grober
fahrlässigkeit (wie man es nennen würde) sich noch nie nen
Virus auf meinem PC einnisten konnte. Solange ich nix
anklick’, passiert auch nix. Und gegen solche Würmer wie
SQL-Slammer bin ich ja mehr oder weniger Immun, habe kein IIS
(oder ISS?) laufen.

soso … ich hab immo keine Lust zu suchen, aber afair reichte schon u.U. ein MS Access in Kombination mit einer IDE auf dem Rechner aus …
Ich glaube, ich achte etwas mehr darauf, was auf meinen Rechner reinkommt - und hatte doch einige Würmer per mail bekommen (nicht aktiviert, aber erstmal vorhanden), die ein AV-Programm prompt monierte.

Gruß
Ijon_Tichy

Hallo Malte,

Du hast die FAQ nicht wirklich gelesen, oder?
Deine PF meldet sich, weil die bösen Programme das erstmal
direkt versuchen. Das bekommt sie mit. Dann sind die bösen
Programme aber so schlau, das zu merken und sich einen anderen
Weg zu suchen.

Warum verteufelst du PF so in Bausch und Bogen? Klar, sich einfach drauf zu verlassen heißt verlassen zu sein, aber als Indikator, das Programm XY vielleicht „unsauber“ ist und ich genauer nachgucken sollte, sind die PF durchaus verwendbar.
Was das Blocken nach außen angeht: geschenkt, bestenfalls ein Placeboeffekt.

zum Rest: ACK

Gruß
Ijon_Tichy

Hi,

Du hast die FAQ nicht wirklich gelesen, oder?
Deine PF meldet sich, weil die bösen Programme das erstmal
direkt versuchen. Das bekommt sie mit. Dann sind die bösen
Programme aber so schlau, das zu merken und sich einen anderen
Weg zu suchen.

Warum verteufelst du PF so in Bausch und Bogen? Klar, sich
einfach drauf zu verlassen heißt verlassen zu sein, aber als
Indikator, das Programm XY vielleicht „unsauber“ ist und ich
genauer nachgucken sollte, sind die PF durchaus verwendbar.

Dafür benutze ich persönlich Sniffer. Das ist verlässlicher.
Natürlich ist das eher nicht das Mittel der Wahl für Leute, die nicht hart in die Technik gehen wollen, aber so ist das nunmal mit Security.
Wenn der RealPlayer sein IE-PlugIn benutzt, bekommt eine PF davon mal so gar nichts mit, der Nutzer respektive auch nicht.

Ich „verteufele“ Personal Firewalls, weil es für die sehr begrenzten sinnvollen Anwendungen bessere Tools gibt und der Rest pures Marketing gekoppelt mit Betrug am User ist.

Gruß,

Malte.